ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่
รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่เดาง่ายและพบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน แต่ที่น่าตกใจคือ จำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีถึงราวๆ 100,000 เครื่อง แต่ท่านที่ใช้ CMS ไม่ต้องตื่นตระหนก ตกใจไป เพราะสามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช้คำพื้นฐานที่พบบ่อย และควรตั้งไห้มีอักษรเล็กและไหญ่ ตัวเลข หรือสัญลักษ์ อื่นๆ ที่คาดเดาได้ยาก.....
ข้อมูลจาก
http://kornstyles.blogspot.com/ ถ้าเป็น Joomla แนะนำให้ติดตั้ง Plugins ที่จะให้เราต้องใส่ Token ก่อนถึงจะไปหน้า Administrator ถ้าไม่ถูกมันก็จะเด้งไม่ให้เข้า แบ่งการใช้งานออกเป็นสองแบบคือ
แบบแรก Normal Use : /administrator?adminexile อันนี้ใส่แค่ Token
แบบที่สอง Key + Value: /administrator?adminexile=ROCKS อันนี้ใส่ทั้ง Token ทั้ง Key
ดาวน์โหลดจาก
http://extensions.joomla.org/e...ecurity/login-protection/15711 ที่สำคัญใส่แล้วอย่าลืมเด็ดขาดนะครับ จะเข้าไม่ได้